Возможен ли LAMP без root?

Question

[Тарас Лабяк]

Допустим мы сконфигурирован некий дистрибутив так, чтобы он при загрузке по-умолчанию не позволял заходить пользователю root. Под root можно зайти только если запущено ядро со специальными параметрами. Или еще лучше - совсем другое ядро, без ограничений функционала. Т.е. при нормальном запуске оно будет усечено для большей безопасности. Прошу опустить обсуждения самой возможности такой настройки и запуска, а рассматривать только с т.з. прикладного ПО.
Возможно ли настроить нормальное функционирования LAMP (или nginx postgresql 9+ python 2.* и 3+) с учетом того, что сервер может быть недоступен раз в сутки на час для обслуживания, т.е. тогда он будет запускаться с root?

Answer 1

[Валентин]

Ну да, из технических ограничений будет только невозможность повесить nginx на 80 порт. А так сами соберете пакеты с нужными префиксами и будете запускать бинари или скрипт самопальный сделаете для запуска.
Невозможность запуска на 80-м порту обходится либо через замену портов (proxy?) на другой машине, либо патчем в ядро.

Но вообще проверенным способом для таких действий является виртуализация - втыкаешь openvz какой-нибудь, на одной виртуалке будет сайт, на другой твои секретные данные.

Comments

[Тарас Лабяк]

это, мне кажется, более надежный способ обеспечить безопасность чем виртуализация. Собственно, если говорить конкретно о безопасности данных, то здесь лишь нужно нужным образом ограничить доступ к некоторым директориям и базе данных. Но предлагаемо решения позволяет значительно больше.

[Пума Тайланд]

виртуализация дает почти полную изоляцию, ваш метод не дает, так что он не лучше.

[Тарас Лабяк]

@opium т.е. вместо именованных каналов использовать сокеты

[Пума Тайланд]

в общем глупости вы какие то придумываете , логиниться руту запретить делов на три строчки в конфигах, всякие апачи и нгинксы до рута подняться с дочерних процессов не могут,
а если я получил юзера то мне достаточно этого слить все ваши данные и повесить вам на сервер ботнет, и нафиг ваш рут мне не нужен.

[Тарас Лабяк]

@opium бот доступа к данным не получает)

[Пума Тайланд]

ну я зашел под вашим юзером, слил данные и запустил ботнет чтобы ещё и на нем поднять бабло

Answer 2

[Сергей Протько]

сервер может быть недоступен раз в сутки на час для обслуживания,

кому нужен сервер с таким аптаймом? Если на время работ данные будут как-то мигрировать, то норм.

Comments

[Тарас Лабяк]

Не знаю, пользуетесь ли вы rutracker.org или twirpx.com, но насколько я знаю не всем серверам нужно работать во время когда люди спят. Да и таких сервером может быть несколько и отключаться они могут индивидуально или попарно.

[Сергей Протько]

@kissarat вы забываете про то что люди могут жить в разных часовых поясах? Что у людей разный режим дня? У меня вот день обычно сдвинут где-то на 4 часа просто потому что я люблю ложиться поздно. Что, забить на какой-то процент пользователей?

[Тарас Лабяк]

@Fesor много знаете односерврных сервисов которые обслуживают людей со всей планеты?

[Сергей Протько]

@kissarat вы серьезно думаете что это вообще коррелируется? Распределение пользователей по часовым поясам и их количество?

[Сергей Протько]

@kissarat уточню, общее количество. У меня было несколько проектов, расчитанных на одну-две тысячи пользователей. Пользователи - сотрудники одной фирмы. Живут в разных странах. Работают в разное время.

Есть просто узкоспециализированные ресурсы, пользователей не много, можно обойтись одним сервером, но все выходят в разное время. Да и если брать один часовой пояс, кто-то просыпается в 5 утра и начинает работать, а кто-то до 5-ти работает.

Answer 3

[Сергей Петриков]

Вам бы на завод, велосипеды проектировать, такой потенциал пропадает. Технически настроить можно, практически не имеет ни малейшего смысла т.к. добавит геморроя к обслуживанию и ничего не добавит безопасности. Если очень хочется потрахаться, то вперед, а так есть много уже готовых рецептов и практик под различные случаи обеспечения безопасности. (Самые распространенные: песочница, контейнеры, виртуалки, selinux, .... )

Comments

[Тарас Лабяк]

Вопрос заинтересовал меня вообще, как человека, который интересуется разработкой ОС. Понятно что только для настройки нескольких серверов я бы на такое не подписался, как минимум потому что можно сделать систему нестабильной.

Answer 4

[Alex Chistyakov]

Если честно, я вообще не понял вопрос.
Вы смотрели проект grsecurity? В нем можно настроить систему авторизации так, что root больше не будет суперпользователем. Если это цель - то вот она решается таким образом, с использованием надстроек над традиционным Unix'овским DAC.

Comments

[Тарас Лабяк]

Собственно вопрос возможно ли обойтись без пользователя с правами суперпользователя в рабочем режиме (но в режиме обслуживания или настройки сервера)